সম্পূর্ণ হোমোমরফিক এনক্রিপশন কী?

ক্রিপ্টোগ্রাফিতে অনেক মার্জিত ধারণা রয়েছে। ফুলি হোমোমর্ফিক এনক্রিপশন (FHE) সম্ভবত সবচেয়ে অদ্ভুত ধারণা যা আসলে কাজ করে।

ধারণাটি হলো: আপনি আপনার ডেটা এনক্রিপ্ট করেন, অন্য কাউকে দেন, তারা এটির উপর গণনা চালায়, একটি ফলাফল ফেরত দেয়, এবং আপনি যখন সেই ফলাফল ডিক্রিপ্ট করেন, তখন এটি সঠিক হয়। যে ব্যক্তি গণনা করেছে সে আপনার ডেটা কখনো দেখেনি। কোনো পরিষ্কার করা সংস্করণ নয়। কোনো হ্যাশ নয়। আসল অন্তর্নিহিত মানগুলো, কখনো উন্মুক্ত হয়নি, এমনকি এক মাইক্রোসেকেন্ডের জন্যও নয়।

Craig Gentry ২০০৯ সালে প্রমাণ করেছিলেন যে এটি সম্ভব। ক্রিপ্টোগ্রাফি সম্প্রদায় এর আগে প্রায় ৩০ বছর ধরে এটি অর্জনযোগ্য কিনা তা নিয়ে ভাবছিল।

FHE কীভাবে কাজ করে

সাধারণ এনক্রিপশন হলো একটি এক-মুখী দরজা। আপনি ডেটা লক করেন, এবং যে কেউ এটি নিয়ে কিছু করতে চাইলে প্রথমে এটি আনলক করতে হবে। FHE দরজা লক রাখে কিন্তু আপনাকে বাইরে থেকে আসবাবপত্র পুনর্বিন্যাস করতে দেয়।

আরও নির্দিষ্টভাবে বলতে গেলে: FHE স্কিমগুলো সাইফারটেক্সটের উপর দুটি অপারেশন সংজ্ঞায়িত করে, যা সাধারণত হোমোমর্ফিক যোগ এবং হোমোমর্ফিক গুণ বলা হয়। এগুলো অন্তর্নিহিত প্লেইনটেক্সটের উপর একই অপারেশনে ম্যাপ করে। আপনি যদি দুটি এনক্রিপ্টেড মান যোগ করেন, ফলাফলটি, যখন ডিক্রিপ্ট করা হয়, মূল মানগুলোর সমষ্টির সমান হয়। গুণের ক্ষেত্রেও একই।

এই দুটি অপারেশন যেকোনো ফাংশন তৈরি করার জন্য যথেষ্ট যা একটি কম্পিউটার গণনা করতে পারে। (বাইনারি ফিল্ডের উপর যোগ এবং গুণ আপনাকে AND এবং XOR গেট দেয়, যা আপনাকে ইচ্ছামতো সার্কিট দেয়।) এটিই হলো "এনক্রিপ্টেড সংখ্যায় দুটি অপারেশন" থেকে "এনক্রিপ্টেড ডেটায় ইচ্ছামতো গণনা"-র সেতু।

সমস্যা হলো নয়েজ। প্রতিটি FHE অপারেশন সাইফারটেক্সটে একটি ছোট পরিমাণ ত্রুটি যোগ করে। যথেষ্ট অপারেশন চালালে নয়েজ সংকেতকে ঢেকে ফেলে। আপনি আর ডিক্রিপ্ট করতে পারবেন না। Gentry-র মূল অবদান ছিল বুটস্ট্র্যাপিং নামক একটি কৌশল: সাইফারটেক্সটটি এখনো এনক্রিপ্টেড অবস্থায় থাকাকালীন ডিক্রিপশন সার্কিট চালানোর একটি উপায়, যা নয়েজ স্তর পুনরায় সেট করে। আপনি যদি এটি নিয়ে বেশিক্ষণ ভাবেন তাহলে এটি অদ্ভুতভাবে অস্বাভাবিক মনে হয়। ডিক্রিপশন ফাংশন ডিক্রিপ্ট করে… এনক্রিপশনের ভেতরে। এটিই স্কিমটিকে "ফুলি" হোমোমর্ফিক করে, শুধু "সামহোয়াট" হোমোমর্ফিকের পরিবর্তে।

সামহোয়াট হোমোমর্ফিক এনক্রিপশন (SHE) নয়েজ মারাত্মক হওয়ার আগে একটি নির্দিষ্ট সংখ্যক অপারেশন পরিচালনা করে। লেভেলড হোমোমর্ফিক এনক্রিপশন (LHE) একটি পূর্বনির্ধারিত সার্কিট গভীরতা পরিচালনা করে। FHE যেকোনো সার্কিট, সীমাহীনভাবে পরিচালনা করে, কারণ বুটস্ট্র্যাপিং আপনাকে চালিয়ে যেতে দেয়।

FHE এখন কোথায় ব্যবহারযোগ্য

বেশিরভাগ অ্যাপ্লিকেশনের জন্য, FHE এখনো অনেক ধীর। কিন্তু "বেশিরভাগ"-এর একটি তীক্ষ্ণ প্রান্ত আছে। আজও বাস্তব স্থাপনা চলছে।

প্রাইভেট মেশিন লার্নিং ইনফারেন্স। একটি ক্লায়েন্টের কাছে সংবেদনশীল ইনপুট ডেটা রয়েছে। একটি সার্ভারের কাছে একটি মালিকানাধীন মডেল রয়েছে। কেউই অপরের কাছে তাদের কাছে যা আছে তা প্রকাশ করতে চায় না। FHE সার্ভারকে ক্লায়েন্টের এনক্রিপ্টেড ইনপুটে তার মডেল মূল্যায়ন করতে এবং একটি এনক্রিপ্টেড ফলাফল ফেরত দিতে দেয় যা ক্লায়েন্ট ডিক্রিপ্ট করতে পারে। সার্ভার কখনো ইনপুট দেখে না। ক্লায়েন্ট কখনো মডেল ওয়েট দেখে না। কোম্পানিগুলো নির্দিষ্ট মডেল আর্কিটেকচারের জন্য এটি পাঠিয়েছে। কার্যভার FHE-র বর্তমান সীমাবদ্ধতার সাথে মানানসই কারণ সার্কিট গভীরতা সীমাবদ্ধ এবং পূর্বানুমানযোগ্য।

প্রাইভেট জিনোমিক কম্পিউটেশন। জিনোমিক ডেটা এমনভাবে সংবেদনশীল যা একটি সামাজিক নিরাপত্তা নম্বরের বাইরে যায়: এটি আপনার আত্মীয়দের জড়িত করে, এটি স্থায়ী, এবং রেফারেন্স ডেটাবেসগুলো বৃদ্ধির সাথে সাথে গোপনীয়তার ঝুঁকি বাড়তে থাকে। গবেষকরা কম্পিউটিং পার্টির কাছে অন্তর্নিহিত সিকোয়েন্সগুলো প্রকাশ না করে রোগের ঝুঁকি স্কোর এবং জেনেটিক তুলনা গণনা করতে FHE ব্যবহার করেছেন। iDASH প্রতিযোগিতা ২০১৪ সাল থেকে এই ব্যবহারের ক্ষেত্রটি বেঞ্চমার্ক করে আসছে।

প্রাইভেট ডেটাবেস কোয়েরি। আপনি কী খুঁজছেন তা প্রকাশ না করে একটি ডেটাবেস কোয়েরি করতে চান। কীওয়ার্ড সার্চ, রেঞ্জ কোয়েরি এবং সেট মেম্বারশিপ টেস্ট সবগুলোতে FHE নির্মাণ রয়েছে। ওভারহেড এখনো উল্লেখযোগ্য তবে কম-ফ্রিকোয়েন্সি, উচ্চ-মূল্যের কোয়েরির জন্য পরিচালনাযোগ্য।

গোপনীয়তার গ্যারান্টি সহ ফেডারেটেড কম্পিউটেশন। একাধিক হাসপাতাল রেকর্ড শেয়ার না করে তাদের সম্মিলিত রোগীর ডেটায় একটি মডেল প্রশিক্ষণ দিতে চায়। FHE (প্রায়ই সিকিউর মাল্টি-পার্টি কম্পিউটেশনের সাথে মিলিয়ে) ডেটা পুলিং ছাড়াই সম্মিলিত গণনা প্রদান করে।

FHE বনাম অন্যান্য গোপনীয়তা-সংরক্ষণকারী পদ্ধতি

FHE বিচ্ছিন্নভাবে বিদ্যমান নয়। এটি একটি স্ট্যাকে একটি টুল যার মধ্যে রয়েছে:

সিকিউর মাল্টি-পার্টি কম্পিউটেশন (MPC): একাধিক পক্ষ একে অপরের কাছে তাদের ইনপুট প্রকাশ না করে যৌথভাবে একটি ফাংশন গণনা করে। MPC প্রায়ই নির্দিষ্ট ফাংশনের জন্য FHE-র চেয়ে দ্রুত এবং একাধিক অ-যোগসাজশকারী পক্ষের প্রয়োজন। FHE একটি একক সার্ভারের সাথে কাজ করে।

ডিফারেন্শিয়াল প্রাইভেসি (DP): একটি ডেটাসেটে ব্যক্তিদের সম্পর্কে একজন প্রতিপক্ষ কী অনুমান করতে পারে তা সীমাবদ্ধ করতে আউটপুটে ক্যালিব্রেটেড নয়েজ যোগ করে। DP একত্রিত ফলাফলের উপর ইনফারেন্স আক্রমণ থেকে রক্ষা করে কিন্তু প্রাইভেট ইনপুটে গণনা প্রদান করে না।

ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEEs): হার্ডওয়্যার এনক্লেভ (Intel SGX, AMD SEV) যা একটি সুরক্ষিত মেমরি অঞ্চলে কোড চালায় যা অপারেটিং সিস্টেম পড়তে পারে না। TEEs ধরে নেয় আপনি হার্ডওয়্যার বিক্রেতাকে বিশ্বাস করেন এবং বাস্তবায়নে কোনো ত্রুটি নেই। FHE ধরে নেয় আপনি গণিতকে বিশ্বাস করেন।

জিরো-নলেজ প্রুফ (ZKPs): আপনাকে কেন সত্য তা প্রকাশ না করে একটি বিবৃতি সত্য প্রমাণ করতে দেয়। ZKPs বৈশিষ্ট্য প্রমাণ করে; FHE প্রাইভেট মানগুলোতে গণনা করে। এগুলো পরিপূরক।

হাইব্রিড সিস্টেম ক্রমশ সাধারণ হয়ে উঠছে। FHE সংবেদনশীল গণনা পরিচালনা করে; ZKPs যাচাই করে যে গণনা সঠিকভাবে করা হয়েছে; MPC বিশ্বাস বিতরণ করে। এই প্রযুক্তিগুলোর মধ্যে সীমানা দ্রবীভূত হচ্ছে কারণ অনুশীলনকারীরা এমন সিস্টেম তৈরি করছে যার একসাথে একাধিক থেকে বৈশিষ্ট্যের প্রয়োজন।